大型企业网络安全解决方案第一章引言...................................................................................................1第二章网络系统概况...........................................................................................22.1网络概况..................................................................................................22.2网络结构的特点.....................................................................................3第三章网络系统安全风险分析...........................................................................33.1网络平台的安全风险分析......................................................................43.2系统的安全风险分析..............................................................................53.3应用的安全风险分析..............................................................................5第四章安全需求与安全目标...............................................................................64.1安全需求分析..........................................................................................64.2系统安全目标.................................................................................7第五章网络安全方案总体设计...........................................................................75.1安全方案设计原则..................................................................................85.2安全服务、机制与技术..........................................................................9第六章网络安全体系结构...................................................................................96.1网络结构................................................................................................106.2网络系统安全........................................................................................106.2.1网络安全检测.............................................................................106.2.2网络防病毒..............................................................................116.2.3网络备份系统..........................................................................116.3系统安全................................................................................................126.4应用安全................................................................................................12第一章引言本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统有效阻止非法用户进入网络,减少网络的安全风险。2.定期进行漏洞扫描,及时发现问题,解决问题。3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。第二章网络系统概况2.1网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为...
